Разработчики Offensive Security представили Kali Linux 2023.3, третью версию дистрибутива в 2023 году. Новинка уже доступна для загрузки и содержит девять новых инструментов, а также ряд улучшений, включая модернизированную внутреннюю инфраструктуру, а также обновленные Kali Autopilot и Kali NetHunter.
Команда Kali отмечает, что в этом выпуске появилось не так много новых функций, а большинство изменений были внутренними, направленными на повышение общей надежности проекта и его оптимизацию.
По словам разработчиков, в этом выпуске они в основном сосредоточились на инфраструктуре ОС, чтобы она соответствовала Debian 12, вышедшему летом текущего года.
«С релизом Debian 12, который вышел ранее этим летом, мы воспользовались возможностью переработать, перепроектировать и перестроить нашу инфраструктуру. Это очень масштабная работа, и не стоит удивляться тому, что она еще не завершена.
Именно на этом мы сосредоточились в этом релиз-цикле (а также, к сожалению, в следующем). Надеемся, что большая часть работы будет завершена к концу года (чтобы мы могли вернуться к тому, что получается у нас лучше всего!)», — сообщают авторы Kali.
Невзирая на эти заявления разработчиков, Kali Linux 2023.3 получила девять новых инструментов:
- Calico — нативный облачный нетворкинг и сетевая безопасность;
- cri-tools — CLI и инструменты валидации для Kubelet Container Runtime Interface;
- Hubble — наблюдение за сетью, сервисами и безопасностью для Kubernetes с использованием eBPF;
- ImHex — hex-редактор для реверс-инженеров, программистов и людей, «которые ценят свои глаза при работе в 3 часа ночи»;
- kustomize — кастомизация конфигураций Kubernetes YAML;
- Rekono — платформа для автоматизации, объединяющая различные хакерские инструменты для пентестинга;
- rz-ghidra — глубокая интеграция декомпилятора ghidra и дизассемблера sleigh для rizin;
- unblob — извлечение файлов из контейнеров любых форматов;
- Villain — C2-фреймворк, который может работать с несколькими реверс-шелами и расширять их функциональность.
Кроме того, в начале 2023 года разработчики представили фреймворк для автоматических атак Kali Autopilot. Теперь команда сообщает, что продолжают работу над ним, добавляя и изменяя функциональность на основе отзывов пользователей:
«За последние шесть месяцев этот инструмент прошел большой путь, и мы не планируем снижать темпы. Как всегда, его формирует сообщество; идеи, возможности и направления развития могут быть представлены и сформированы вами. Если вы разработали скрипты для атак на уязвимые машины, мы будем рады разместить их в нашем Kali Purple Hub».
Также отмечается, что Kali Nethunter получил дополнительные поддерживаемые мобильные ядра, включая:
- LG V20 для Lineage 19.1;
- Nexus 6P для Android 8.0 (Oreo);
- Nothing Phone (1) для Android 12 (Snow cone) и 13 (Tiramisu) (новый);
- Pixel 3/XL для Android 13 (Tiramisu);
- Samsung Galaxy A7 для LineageOS 18.1 (новый);
- Xiaomi Mi A3 для Lineage 20;
- Xiaomi Redmi 4/4X для VoltOS 2.5.